5 ապացուցված գաղափարներ, որոնք պետք է խուսափեն ֆիշինգի հարձակումներից. Semalt- ի փորձագետի մտահոգությունները

«Ձկնորսություն» տերմինը վերաբերում է կիբեր հանցագործների կողմից խաբեություն գործածելու և / կամ ինչ-որ մեկի վարկային քարտի, բանկի, գաղտնաբառերի կամ այլ կարևոր տեղեկություններ ստանալու համար օգտագործված մեթոդների մի շարք: Դա ինքնության գողության ձև է և նախապատկերում է ինտերնետի դարաշրջանը (օրինակ, ֆիշինգի խաբեությունները նախկինում հեռախոսով վազում էին):

2016-ի առաջին եռամսյակում ավելի շատ առցանց գրոհներ են եղել, քան պատմության ցանկացած այլ կետում, համենայն դեպս, համաձայն APWG (Anti-phishing աշխատանքային խումբ): Այնպես որ, դա հսկայական խնդիր է, և բոլոր ապացույցները վկայում են, որ դա միայն գնալով կվատթարանա:

Կիբերհանցագործներն ու չարամիտ հակերները միշտ հեշտ նշաններ են փնտրում: Ավելի հաճախ, քան ոչ, զոհերը, կարծես, կամավոր կերպով դուրս են գալիս իրենց անտեղյակ տգիտությունից: Այնուամենայնիվ, զինված լինելով մի փոքր տեխնոլոգիական խնայողություն և ընդհանուր առմամբ, հեշտ է կանխել ֆիշինգի սխեմաները:

Semalt- ի հաճախորդների հաջողության մենեջեր Օլիվեր Քինգը նկարագրում է հինգ հեշտ «բութ կանոններ» `ապահովելու, որ ոչ դու, ոչ էլ քո կազմակերպությունը չեն զոհվում խարդախության ֆիշինգի սխեմաներից:

1. Փնտրեք HTTPS և «Կողպեք» պատկերակը

Եթե վեբ էջի URL- ը (որը, ի դեպ նշանակում է «Միատեսակ ռեսուրսների որոնում»), սկսվում է https: // (Hypertext Transfer Protocol Secure) և հասցեների սանդղակում ունի պահոց պատկերակ, ապա գիտեք, որ այն անվտանգ է և անվտանգ: Երբեք չպետք է որևէ զգայուն տեղեկատվություն ներկայացնեք այնպիսի կայք, որը չունի այս երկու կարևոր առանձնահատկություններ:

2. Զգուշացեք հանրային WiFi- ից

Երբեք մի կատարեք ձեր առցանց բանկինգը, բացեք ձեր PayPal հաշիվը կամ այլ գաղտնաբառեր մուտքագրեք առցանց, երբ դուք օգտագործում եք հանրային WiFi: Չնայած այն հանգամանքին, որ առևտրի կենտրոնում, գրադարանում, օդանավակայանում կամ հանրային այլ տարածքում անվճար ինտերնետը խիստ հարմար է, դրանք հենց այն թեժ կետերն են, որոնք կիբեր հանցագործները սիրում են շահագործել: Ավելին, VPN- ի (Վիրտուալ մասնավոր 3 ցանցի) օգնությամբ հարկավոր չէ լինել բառի դասի հակեր ՝ ցանցում տեղեկատվությունը լսելու համար: Եթե դուք պետք է մուտքագրեք ձեր գաղտնաբառի պաշտպանության տեղեկատվությունը այս ուրվագծային տարածքներում, օգտագործեք ձեր սմարթֆոնի կամ պլանշետի 3 / 4G կամ LTE կապը:

3. Կրճատված հղումները կասկածելի են

Kindանկացած տեսակի կարճուղի պետք է դիտարկել որոշակի թերահավատությամբ, հատկապես FaceBook- ում: Twitter- ում իմաստ ունի օգտագործել կարճատև ծածկագրեր, քանի որ մեկ գրառման համար կա 140 նիշ, բայց այլ կայքերում ՝ bit.ly- ով կամ մեկ այլ կարճ կոդով հավելվածով կրճատված հղման օգտագործումը բավականին կոպիտ է: Դա, հավանաբար, տարածված սպամ արշավ է, որը կարող է ձեզ խոցելի թողնել չարամիտ ծրագրերից:

4. Typos և Broken English

Սա այնքան ակնհայտ է, որ համարյա որ նույնիսկ արժանի չէ նշել: Չնայած զարմանալի է, որ Չինաստանի, Հնդկաստանի և Ռուսաստանի խոշորագույն և տեխնիկապես բարդ ֆիշինգ գործողություններից շատերը ժամանակ չեն գտել անգլերեն լեզվով գրելու իրենց հմտությունները դասավորելու համար: Եթե էլփոստի թեմայի գծի մեջ կան ակնհայտ թիրախներ և / կամ տարօրինակ բարևներ («Հարգելի սիրելի հաճախորդ» և այլն), ապա վստահեք ձեր բնազդը և ջնջեք այն:

Դրանից հետո նորից, միգուցե, մասնագիտական տվյալների հանքափորները միտումնավոր կերպով մեզ են խաբում իրենց սարսափելի գրված օրինակով, քանի որ խոսակցություններ կան, որ Չինաստանի Կառավարության PLA Unit 61398 (google- ն նրանց ինչ-որ հետաքրքիր ընթերցման համար) ուղարկում է իսկապես ակնհայտ ֆիշինգի էլ-նամակներ, այնուհետև նստում են ու հետևել, թե ով է նրանց բացում:

5. Ոչինչ հրատապ չէ

2014 թ.-ին առցանց eBay- ի մանրածախ վաճառողը հորդորեց բոլոր նրանց օգտագործողներին փոխել իրենց գաղտնաբառերը, քանի որ նրանք հայտնաբերել են մոնումենտալ տվյալների խախտում:

Այնուամենայնիվ, սա բացառիկ էր, և հարցի ճշմարտությունն այն է, որ կարմիր կոդերի նախազգուշացումների այս տեսակները սովորաբար ֆիգինգի նշան են: Ուստի երկու անգամ մտածեք շտապ նախազգուշացմանը պատասխանելուց առաջ: Նույնիսկ կարող եք ցանկանալ կապվել հաճախորդների աջակցության հետ `նման պահանջը հաստատելու համար: